介绍一个测试纵向短信轰炸特别牛逼的burp插件,相信好多老铁也都有耳闻,那就是Turbo Intruder,本质其实是一个高并发的插件,不过用在测试短信轰炸漏洞上有奇效。
直接用burp添加扩展插件即可使用
测试漏洞的时候呢,首先劫持发送短信的请求包,右击将报文send到咱们的这个插件
(这里以请求百度的报文为例子,主要用作演示操作步骤)选择加载race的脚本
然后再在如User-Agent处最后加上字符串:%s,最后点击最下方的攻击即可。
在下方的脚本内容中,该处是控制并发发送的数据包数量
下面感受来自手机叮叮叮的短信声音即可。
更多推荐内容
- AudioRelay 0.27.5 手机充当电脑音响 10 天前
- AIGC指令进阶课:AI思维培养与高效生活应用 12 天前
- DeepSeek全栈开发实战:AI应用落地全链路指南 12 天前
- 花生十三 2025网课资料全套合集 12 天前
- 网易云音乐小灯泡抽SVIP会员 13 天前
- Google外贸客户开发实战是一本非常实用的快速入门指南。 17 天前
- 星辰八字教程:基础到进阶全解析 20 天前
- AI办公与副业创收实战指南 20 天前
- 正统道学精要:百年集成50册 20 天前
- 配方技术分享-粽子配方多套 21 天前
文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权。
版权声明:本站资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系客服并出示版权证明以便删除!
Storm Core API免授权版
« 上一篇
04-22
【漏洞情报】Telegram 出现高危安全漏洞
下一篇 »
04-21
